Комментарии 22
>>> оперативно связывайтесь с техподдержкой!
Это самый сложный пункт.
Чтобы написать в поддержку телеграм у тебя должен быть аккаунт в телеграм.
Невозможно просто взять и найти как с ними связаться по-другому.
На всякий случай, еще пара способов:
1) Через сайт - https://telegram.org/support?setln=ru
2) Через почту recover@telegram.org. Последнее касается случаев, когда возникает ошибка «Номер телефона заблокирован», но почему бы не воспользоваться этим и в случае кражи аккаунта, ситуация то серьезная.
Извините за, скорее всего, глупый вопрос. Не понимаю механику угона. Вот я прошёл по ссылке или ввёл код из СМС. А как это связано с изменением владения аккаунта?
Это код от самого Телеграмма? В нём разве не пишется, что ввод этого кода приведёт к смене владельца или типа того?
Можно подробнее, пожалуйста? А то не понимаю, где можно "авторизоваться через телеграмм", а где нельзя, и как не попасться на развод.
Это не смена владельца как таковая. Вводя тот самый код пользователь по сути пускает постороннего человека (точнее, бота) под своим аккаунтом. Всё равно как если бы вам протянули чужой телефон и попросили бы на нём залогиниться со своим аккаунтом.
А вот уже после авторизации бот вырубает остальные сессии ( = разлогинивает вас уже на вашем телефоне) и изменяет номер телефона на свой. Но вы этого уже не увидите.
Чтобы не попасться - просто никогда не вводите авторизационные данные в каких-то сторонних сценариях. Ну то есть если вы только что апп установили на новом телефоне - сценарий авторизации понятен (и он самодостаточен). Если вы хотите за кого-то там голосовать - сценарий авторизации совершенно ни к чему.
Вообще интересно: по-идее в первые сутки нельзя завершить сессию в телеграмме. То есть между пунктом зашёл бот и пунктом завершилась сессия должно пройти 24 часа.
А вот уже после авторизации бот вырубает остальные сессии
Это не получится. Любое новое подключённое устройство не сможет разлогинить сессии, если новый вход был совершен менее 7 дней назад.
Сталкивался с этим в Telegram.
Так что вся схема "угона аккаунтов" довольно шаткая.
Умный ход, что сразу идут сообщения, мол, сделала, +1, готово. Учитывая, что имея доступ к аккаунту, можно ещё и общих друзей выявить, спарсить их ники и авы, то атака, реально, очень действенная. Особенно, если на каждую жертву посоздавать по отдельной группе, где создателем будет ее взломанный друг, а остальными членами - клоны общих друзей, которые в своей манере (ибо, снова таки, можно по истории понять, кто стикеры любит, кто реакции, кто +1 пишет) будут подбадривать и успокаивать
Я бы хотел поинтересоваться... Уже несколько лет все регистрации доменов в ру-зоне требуют паспорта. С этого года - еще и подтверждение через госуслуги.
Так вот, вопрос - что за регистратор вон у той портянки доменов и почему его всё ещё не наказывают?
А почему вы думаете, что эти регистрации делались без паспортных данных и акка на госуслугах?
Ну, без проблем.
Тогда где полиция?
Тут либо мошенники лично со своим паспортом - бери и суди.
Либо поддельные/угнанные аккаунты - возбуждай дело, ищи и суди, наказывай за утечки, заставляй пострадавших паспорт менять.
Либо регистратор положил болт на соблюдение законодательства - приходи к нему, штрафуй, лишай лицензии.
Я просто не понимаю, почему все пытаются искать вот этих расплодившихся анонимов-мошенников, если вообще-то стоит просто пресекать саму возможность? От этого все эти мошенники просто сами-собой и вымрут.
Угнанный аккаунт. Не утекший, а именно угнанный из-за слабого пароля, ещё до введения 2ФА. Владелец его последние полгода на Госуслуги не заходил, что за него там эту самую 2ФА через TOTP включен - не знает. Кого судить будем?
Аккаунт зареган на человека, которого вживую никто уже год не видел. Авторизовывались из-за границы через российский VPN - входящий IP даже проследили, но толку?
Это, разумеется, крайние случаи, всегда есть ещё опция бомж/алкаш, который за бутылку/дозу и паспортом поделится, и код из СМС прочтёт. Его, конечно, можно за соучастие привлечь, но таких - тысячи.
Пресекать возможность - слова красивые, но вот "просто" перед ними - лукавство.
Угнанный аккаунт. Не утекший, а именно угнанный из-за слабого пароля, ещё до введения 2ФА. Владелец его последние полгода на Госуслуги не заходил, что за него там эту самую 2ФА через TOTP включен - не знает. Кого судить будем?
Ок. Аккаунт известен же - кто мешает заставить госуслуги сменить пароль? Можно еще и штрафы ввести, чтобы владелец аккаунта о нем заботился хоть как-то
Аккаунт зареган на человека, которого вживую никто уже год не видел. Авторизовывались из-за границы через российский VPN - входящий IP даже проследили, но толку?
Выставить запрет на госуслугах с требованием подтвердить свою личность явившись в посольство. До этого момента - запрет на операции с доменами.
Это, разумеется, крайние случаи, всегда есть ещё опция бомж/алкаш, который за бутылку/дозу и паспортом поделится, и код из СМС прочтёт. Его, конечно, можно за соучастие привлечь, но таких - тысячи.
Большие штрафы магическим образом такую проблему если не решают вообще, то сильно уменьшают масштабы. Кроме того, однажды зашкварившийся аккаунт можно пометить и требовать доп. проверки при каждой операции еще долго - в течении нескольких лет.
Попутно, если на такие аккаунты зарегано много разных доменов - все автоматом блочатся с разблокировкой только после личного посещения полиции/суда.
... Если вы выйдете на улицу и начнете там посреди дороги срать - вас поймают, назначат штраф или исправительные работы и, в общем, вам результат не очень понравится. Если вы помогаете мошеннику - вас привлекут за соучастие.
Но если вы всё это же делаете в интернете - то проблем нет, можно делать вообще, что угодно, а у всех вокруг - лапки.
Я не понимаю.
К сожалению вы живёте в розовых очках. Фишинговых доменов регистрируется очень много и заблокировать их сложно (можете глянуть мою статью по этому поводу).
С блокировкой доменов основная проблема - это регистраторы, которые не хотят принимать меры.
В своё время я пытался безрезультатно добиться от Бегета блокировки всех доменов, зарегистрированных на одну и ту же доменную персону, по которой в зоне .ru было уведомление через Доменный патруль о фишинге и домен был заблокирован, но в ответ получил отписку, что у них нет таких механизмов, чтобы такое проверить. Хотя в чём проблема сделать выборку из БД и её отфильтровать.
Также был случай с Руцентром по иностранному фишинговому домену, по которому на Вирустотале было порядка 15 срабатываний в том числе Яндекса и Касперского. Ответом было:
Регистратор не является лицом, уполномоченным выявлять и квалифицировать актымошенничества (и иные правонарушения), а также разрешать споры между другими лицами ибрать на себя иные полномочия судебных и правоохранительных органов.В связи с чем рекомендуем вам обратиться в правоохранительные организации ссоответствующим заявлением.При поступлении законного распоряжения от компетентных органов с требованием прекратитьделегирование домена, в связи с осуществлением на сайте, адресуемом посредством указанногодомена, противоправной деятельности, делегирование домена будет приостановлено.
С блокировкой доменов основная проблема - это регистраторы, которые не хотят принимать меры.
Ну так я об этом и пишу - бить надо регистраторов. Давно уже надо! И тогда проблема в значительной мере рассосется, т.к. весь этот фишинг и вирусные домены переползут к еще не побитым в разных плохих странах - а там уже можно будет тупо по tld считать всё это вредоносным.
В связи с чем рекомендуем вам обратиться в правоохранительные организации ссоответствующим заявлением.При поступлении законного распоряжения от компетентных органов с требованием прекратитьделегирование домена
И-и-и?? Обратились? Органы - распорядились? Вот тот же Роскомнадзор у нас одной левой кого угодно блочит - а тут у него тоже лапки?
Начните с того, что почитайте мою статью про блокировку и подводные камни...
По поводу "бить регистраторов" - всё упирается в правила, которые для разных доменных зон разные.
И-и-и?? Обратились? Органы - распорядились? Вот тот же Роскомнадзор у нас одной левой кого угодно блочит - а тут у него тоже лапки?
Тот домен в итоге не быстро, но заблокировали через НКЦКИ.
В Роскомназор как-то пробовал писать по одному домену, но ответа и действий не получил.
Вы так активно советы даёте - может сами попробуете заблокировать фишинговый домен - список доменов могу дать.
Так я не советы даю, я как раз и спрашиваю, почему при наличии кучи инструментов, десятков организаций и регистрации доменов в РУ-зоне по паспорту и с подтверждением через гос.услуги - мошенники продолжают их регистрировать тысячами?
Я вообще не вижу хоть каких-то попыток побороть эту проблему хотя только для РУ-зоны. С остальными-то странами вопросов нет...
Не уверен, что у нас сейчас регистрация доменов через Госуслуги, т.к. давно не регистрировал, но для продления никаких документов не требуется.
Возможно Госуслуги используются для процедуры верификации - это если поступает жалоба на домен, но там есть срок неделя или больше, если не верифицируешься, то домен заблокируют.
Только проблема в том, что у некоторых мошенников время жизни домена закладывается например 12 часов. Т.е. они регистрируют новую группу доменов каждые 12 часов.
По правилам регистратор не может сам заблокировать домен в зоне .ru, а только через Доменный патруль (почитайте наконец мою статью, чтобы представлять как это происходит).
Также сейчас происходит постепенная миграция мошенников с Российских национальных доменов на международные, а здесь даже отечественные регистраторы часто "встают в позу" (случай с Руцентром я уже приводил).
Так тут ни слова про пресечение, только про последствия...
Все эти чужие аккаунты (и не только аккаунты, а вообще все персональные данные) - и так по сути одноразовые. То, что на них сходятся нити от фишинговых сайтов или ещё каких-то мошеннических сущностей, становится ясно только после того, как на этих сайтах уже нагорит значимое количество людей.
Дальше можно блочить эти аккаунты, штрафовать законных владельцев, ограничивать их в возможностях - но злоумышленник их к этому моменту уже списал и угнал новые.
Ну у нас тут речь про ру-домены. А они подтверждаются аккаунтами Госуслуг. Где уже с полгода всем принудительно включили 2fa. Да и самих аккаунтов - ограниченное количество.
Т.е. если бы было желание - можно отследить путь той же смс с госуслуг, найти телефон куда она пришла. Ведь в том числе и для этого так активно СОРМ внедрялся.
Ну и где это всё? Где последствия-то?
То, что на них сходятся нити от фишинговых сайтов или ещё каких-то мошеннических сущностей, становится ясно только после того, как на этих сайтах уже нагорит значимое количество людей.
Большинство фишинговых сайтов использует вполне конкретные наборы слов, маскируясь под нормальные компании. Почему попытка регистрации таких доменов вообще в принципе еще не отслеживается и не пресекается? А еще лучше - чтобы алярм сразу в правоохранительные органы поступал.
Ну уже невозможно же интернетом пользоваться, настолько много в нем нечисти расплодилось... Каждый раз как на минном поле, новый сайт открывать страшно...
Дальше можно блочить эти аккаунты, штрафовать законных владельцев, ограничивать их в возможностях - но злоумышленник их к этому моменту уже списал и угнал новые.
Я еще раз повторю: если вы окажетесь причиной чего-то антиобщественного (особенно связанного с мошенничеством) - к вам придут из органов и будут хотя бы допрашивать. А потом - накажут, хотя бы штрафом. Если сделать всё то же самое, но в интернете - то всем пофик, а куча людей вас ещё и защищать будет "ну вы че, с каждым могло случиться!"
Не понимаю...
Тоже мне новости. Аккаунты в телеге угоняют уже много лет. И фейковые телеметры подсосывали и боты с авторизацией. И просто перехват смс кода через недобросовестных сотрудников оператора (если цель крупная, так как услуга дорогая), но это до введения двуфакторки.
Самого пытались ломать два раза. Двуфакторка спасла акк в обоих случаях. Двуфакторка должна быть достаточно сложной (как и любой пароль) и без подсказок.
Ну и еще не открывать никакие файлы, что кидают в личку от левых лиц.
Интересный список доменов...
Если исключить служебные домены виртуального хостинга, то все домены кроме одного действительно свежие и уже заблокированы.
Но один домен из списка выбивается - bizxp[.]ru
Домен 2019 года с сертификатом только на имя основного домена при этом по адресу домена заглушка. При этом вирустотал показывает, что он чистый.
Есть подозрения, что в статье он приведён ошибочно, т.к. если бы на него что-то было, то FACCT уже бы послал уведомление через Доменный патруль и его Рег.ру бы уже заблокировали.
Конкурс на выбывание: как у медиаменеджеров угоняют аккаунты в Telegram